Les développeurs de WordPress ont publié une mise à jour automatique pour des millions d’utilisateurs, corrigeant leurs sites Web et supprimant plusieurs vulnérabilités

Certaines de ces failles étaient si graves que si elles étaient exploitées, l’attaquant pourrait prendre le contrôle total du site, tandis que d’autres étaient moins dangereuses et nécessitaient un certain niveau d’accès administrateur

Avec WordPress version 583, un total de quatre vulnérabilités ont été corrigées Les webmasters et autres administrateurs doivent revérifier la version de WordPress sur laquelle leur site s’exécute pour s’assurer qu’ils ne sont pas vulnérables

Le correctif a été rétroporté sur toutes les versions de WordPress depuis 37, la première version à prendre en charge les mises à jour automatiques de base pour les versions de sécurité, selon Wordfence, un développeur de plugins de sécurité WordPress Que pratiquement tous les sites Web devraient être sécurisés, car “tout site qui resterait vulnérable ne serait exploitable que dans des circonstances très spécifiques”, according to the report

En tant que constructeur de sites Web le plus populaire sur la planète, WordPress est fréquemment ciblé par des acteurs malveillants et d’autres cybercriminels Il fournit aux utilisateurs un accès à une boutique en ligne qui contient des milliers de plugins, dont beaucoup peuvent être vulnérables

More than 800 000 sites Web WordPress étaient toujours vulnérables à une vulnérabilité de prise de contrôle «simple» en raison du fait que le plugin WordPress SEO «Tout en un» n’avait pas été mis à jour il y a moins d’un mois, according to a report

Les failles ont été découvertes pour la première fois par le chercheur en sécurité d’Automattic, Marc Montpas, qui a déclaré que les exploiter sur des sites vulnérables est simple car tout ce qu’un attaquant doit faire est de changer « un seul caractère pour mettre en majuscule les privilèges» pour contourner

Une vulnérabilité dans le plugin Starter TemplatesElementor, Gutenberg et Beaver Builder Templates a permis aux utilisateurs de niveau contributeur d’écraser complètement n’importe quelle page du site, ainsi que d’intégrer du JavaScript malveillant à volonté, il y a environ deux mois Plus d’un million de sites Web étaient à risque dans ce cas

Le même mois, une grave faille a été découverte dans le plugin « Aperçu des e-mails pour WooCommerce», qui pourrait permettre aux attaquants de s’emparer de l’intégralité du site Plus de 20 000 sites avaient installé le plugin

WordPress, Security, Vulnerability, Automattic

News – FR – A WordPress update has been released which fixes a number of critical security vulnerabilities Ceng News
Associated title :
La mise à jour de WordPress corrige une série de vulnérabilités de gravité
Une mise à jour WordPress a été publiée qui corrige un certain nombre de failles de gravité élevée failles
Une mise à jour WordPress a été publiée qui corrige un certain nombre de failles de sécurité critiques

Source: https://www.cengnews.com/tech/a-wordpress-update-has-been-released-that-addresses-a-number-of-critical-security-flaws-179766.html

Building on its expertise in the areas of digital, technologies and processes , CSS Engineering you in your most ambitious transformation projects and helps you bring out new ideas, new offers, new modes of collaboration, new ways of producing and selling.

CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.

Our services:

  1. Create professional websites
  2. Hosting high performance and unlimited
  3. Sale and video surveillance cameras installation
  4. Sale and Installation of security system and alarm
  5. E-Marketing

All our achievements here https://www.css-engineering.com/en/works/